一种应用系统侧安全管控方法及系统,接收应用系统用户根据需求申请接入的基本信息、访问设备范围及指令同步到指令平台,配置应用系统基本信息、访问的设备范围以及指令;审核应用系统访问权限及指令,若审核通过,判断是否进行大区/省份审核;若进行大区/省审核通过,配置网元级白名单;当全部大区/省份审核结束且全部或部分审核通过,判断应用申请的指令是否多于集团级白名单;若应用申请的指令多于集团级白名单,将应用申请指令添加至集团级白名单;对添加至集团级白名单的应用申请指令,若全部或者部分指令审核通过,则添加应用级白名单。本发明专利技术从应用系统侧进行安全把控,确保指令调用的可靠性,加强数据安全性,减少指令下发风险。发风险。发风险。
【技术实现步骤摘要】
一种应用系统侧安全管控方法及系统
[0001]本专利技术涉及一种应用系统侧安全管控方法及系统,属于数据安全
技术介绍
[0002]随着物联网技术的发展,现有技术公开了诸多关于物联网设备和指令处理方案,如CN202011326248.9公开的物联网指令的下发方法、装置和电子设备中,安全认证比较复杂,繁琐,下发指令过程比较复杂,没有采用安全管控措施。又如CN201710210112.3公开的物联网设备绑定方法、终端和物联网设备中,CN202110362025.6公开的一种用于密码设备的用户状态管理系统及方法中,用户管理均没有采用层层安全措施。
[0003]现阶段,网管网元没有安全保障,指令服务器、数据库服务器应用系统等没有具备层层把控的安全措施,数据安全下发缺少等级策略设置。由于物联网设备种类多种多样,缺乏有效的专业类别细化,管理上需要配备不同的人员,需要执行成千上万的指令,指令的安全性难以把控。如何从应用系统侧提高访问的安全性是一个亟待解决的技术问题。
技术实现思路
[0004]为此,本专利技术提供一种应用系统侧安全管控方法及系统,解决业务处理过程中应用系统侧缺少安全控制措施,安全风险高的问题。
[0005]为了实现上述目的,本专利技术提供如下技术方案:一种应用系统侧安全管控方法,包括以下步骤:
[0006]接收应用系统用户根据需求申请接入的基本信息、访问设备范围及指令;
[0007]将申请接入的基本信息、访问设备范围及指令同步到指令平台,配置应用系统基本信息、访问的设备范围以及指令;
[0008]审核应用系统访问权限及指令,若审核通过,判断是否进行大区/省份审核;若进行大区/省审核通过,配置网元级白名单;
[0009]当全部大区/省份审核结束,且全部或部分大区/省份审核通过,判断应用申请的指令是否多于集团级白名单;
[0010]若应用申请的指令多于集团级白名单,将应用申请指令添加至集团级白名单;
[0011]对添加至集团级白名单的应用申请指令,若全部或者部分指令审核通过,则添加应用级白名单。
[0012]作为应用系统侧安全管控方法的优选方案,若应用申请的指令不多于集团级白名单,将应用申请指令添加至应用级白名单。
[0013]作为应用系统侧安全管控方法的优选方案,若不进行大区/省审核,直接判断应用申请的指令是否多于集团级白名单;
[0014]若应用申请的指令多于集团级白名单,将应用申请指令添加至集团级白名单;
[0015]对添加至集团级白名单的应用申请指令,若全部或者部分指令审核通过,则添加应用级白名单;
[0016]若应用申请的指令不多于集团级白名单,将应用申请指令添加至应用级白名单。
[0017]作为应用系统侧安全管控方法的优选方案,在同一组织架构下,增加应用系统指令白名单或在设备管理增加网元白名单,生成增加用户、授权数据权限以及操作菜单权限处理待办。
[0018]作为应用系统侧安全管控方法的优选方案,当应用方发起指令调用,如果调用指令在应用级白名单,判断是否开启网元级白名单;如果调用指令不在应用级白名单,禁止放行调用指令;
[0019]若开启网元级白名单,判断调用指令是否在网元级白名单,若调用指令不在网元级白名单,判断调用指令是否在网元级黑名单;若调用指令在网元级黑名单,禁止放行调用指令;
[0020]若调用指令不在网元级黑名单,判断调用指令是否属于未分类,若调用指令属于未分类,禁止放行调用指令;
[0021]若不开启网元级白名单,则下放并执行调用指令。
[0022]作为应用系统侧安全管控方法的优选方案,若调用指令在网元级白名单,判断调用指令是否具有二次授权,若调用指令具有二次授权,判断调用指令的风险分类:
[0023]若调用指令属于高风险,禁止放行调用指令;
[0024]若调用指令属于中风险,再次进行二次授权;
[0025]若调用指令属于低风险,下放并执行调用指令。
[0026]本专利技术还提供一种应用系统侧安全管控系统,包括:
[0027]接入申请单元,用于接收应用系统用户根据需求申请接入的基本信息、访问设备范围及指令;
[0028]接入同步单元,用于将申请接入的基本信息、访问设备范围及指令同步到指令平台,配置应用系统基本信息、访问的设备范围以及指令;
[0029]接入审核单元,用于审核应用系统访问权限及指令,若审核通过,判断是否进行大区/省份审核;若进行大区/省审核通过,配置网元级白名单;
[0030]第一处理单元,用于当全部大区/省份审核结束,且全部或部分大区/省份审核通过,判断应用申请的指令是否多于集团级白名单;若应用申请的指令多于集团级白名单,将应用申请指令添加至集团级白名单;对添加至集团级白名单的应用申请指令,若全部或者部分指令审核通过,则添加应用级白名单。
[0031]作为应用系统侧安全管控系统的优选方案,第一处理单元中,若应用申请的指令不多于集团级白名单,将应用申请指令添加至应用级白名单。
[0032]作为应用系统侧安全管控系统的优选方案,还包括第二处理单元,用于若不进行大区/省审核,直接判断应用申请的指令是否多于集团级白名单;若应用申请的指令多于集团级白名单,将应用申请指令添加至集团级白名单;对添加至集团级白名单的应用申请指令,若全部或者部分指令审核通过,则添加应用级白名单;若应用申请的指令不多于集团级白名单,将应用申请指令添加至应用级白名单。
[0033]作为应用系统侧安全管控系统的优选方案,还包括待办生成单元,用于在同一组织架构下,增加应用系统指令白名单或在设备管理增加网元白名单,生成增加用户、授权数据权限以及操作菜单权限处理待办。
[0034]作为应用系统侧安全管控系统的优选方案,还包括指令处理单元,用于当应用方发起指令调用,如果调用指令在应用级白名单,判断是否开启网元级白名单;如果调用指令不在应用级白名单,禁止放行调用指令;若开启网元级白名单,判断调用指令是否在网元级白名单,若调用指令不在网元级白名单,判断调用指令是否在网元级黑名单;若调用指令在网元级黑名单,禁止放行调用指令;若调用指令不在网元级黑名单,判断调用指令是否属于未分类,若调用指令属于未分类,禁止放行调用指令;若不开启网元级白名单,则下放并执行调用指令;
[0035]指令处理单元中,若调用指令在网元级白名单,判断调用指令是否具有二次授权,若调用指令具有二次授权,判断调用指令的风险分类:
[0036]若调用指令属于高风险,禁止放行调用指令;
[0037]若调用指令属于中风险,再次进行二次授权;
[0038]若调用指令属于低风险,下放并执行调用指令。
[0039]本专利技术具有如下优点:接收应用系统用户根据需求申请接入的基本信息、访问设备范围及指令;将申请接入的基本信息、访问设备范围及指令同步到指令平台,配置应用系统基本信息、访问的设备范围以及指令;审核应用系统访问权限及本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用系统侧安全管控方法,其特征在于,包括以下步骤:接收应用系统用户根据需求申请接入的基本信息、访问设备范围及指令;将申请接入的基本信息、访问设备范围及指令同步到指令平台,配置应用系统基本信息、访问的设备范围以及指令;审核应用系统访问权限及指令,若审核通过,判断是否进行大区/省份审核;若进行大区/省审核通过,配置网元级白名单;当全部大区/省份审核结束,且全部或部分大区/省份审核通过,判断应用申请的指令是否多于集团级白名单;若应用申请的指令多于集团级白名单,将应用申请指令添加至集团级白名单;对添加至集团级白名单的应用申请指令,若全部或者部分指令审核通过,则添加应用级白名单。2.根据权利要求1所述的一种应用系统侧安全管控方法,其特征在于,若应用申请的指令不多于集团级白名单,将应用申请指令添加至应用级白名单。3.根据权利要求1所述的一种应用系统侧安全管控方法,其特征在于,若不进行大区/省审核,直接判断应用申请的指令是否多于集团级白名单;若应用申请的指令多于集团级白名单,将应用申请指令添加至集团级白名单;对添加至集团级白名单的应用申请指令,若全部或者部分指令审核通过,则添加应用级白名单;若应用申请的指令不多于集团级白名单,将应用申请指令添加至应用级白名单。4.根据权利要求1所述的一种应用系统侧安全管控方法,其特征在于,在同一组织架构下,增加应用系统指令白名单或在设备管理增加网元白名单,生成增加用户、授权数据权限以及操作菜单权限处理待办。5.根据权利要求1所述的一种应用系统侧安全管控方法,其特征在于,当应用方发起指令调用,如果调用指令在应用级白名单,判断是否开启网元级白名单;如果调用指令不在应用级白名单,禁止放行调用指令;若开启网元级白名单,判断调用指令是否在网元级白名单,若调用指令不在网元级白名单,判断调用指令是否在网元级黑名单;若调用指令在网元级黑名单,禁止放行调用指令;若调用指令不在网元级黑名单,判断调用指令是否属于未分类,若调用指令属于未分类,禁止放行调用指令;若不开启网元级白名单,则下放并执行调用指令。6.根据权利要求5所述的一种应用系统侧安全管控方法,其特征在于,若调用指令在网元级白名单,判断调用指令是否具有二次授权,若调用指令具有二次授权,判断调用指令的风险分类:若调用指令属于高风险,禁止放行调用指令;若调用指令属于中风险,再次进行二次授权;若调用指令属于低风险,下放并执行调用指令。7.一种应用系统侧安全管控系统,其...
【专利技术属性】
技术研发人员:俞辉,
申请(专利权)人:北京新桥信通科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。